cisco community · cisco confidential 1 5 más de 14 años de experience en el diseño y despliegue...

Guillermo Ruiz, Cisco Champion

Cloud EvangelistDiciembre 18, 2018

CLOS: Una arquitectura del siglo pasado en los Data Centers del futuro

Cisco Community

Expert series Webcast

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Próximos eventos y Novedades

©2018

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Pregunte al Experto con: Guillermo Ruiz


Si cuenta con dudas adicionales, “Guillermo”nos ayudará a responder sus dudas

Hasta el viernes 21 de Diciembre, 2018

Guillermo Ruiz Cloud EvangelistCisco Champion

http://bit.ly/pregunte-CLOS

©2018



Cisco Community – Pregunte al Experto en Inglés

Introducción al diseño de redes

Hasta Viernes 21 de Diciembre2018

Insert event banner

http://bit.ly/ask-netdesign2018

ConDavid Peñaloza

©2018

http://bit.ly/ask-netdesign2018http://bit.ly/ask-netdesign2018


Cisco Community – Pregunte al Experto en Español

Multicast Routing: Comparación entre modelos de operación y mejores prácticas

Hasta el Viernes21 de Diciembre2018

-Para Clientes & Partners-

Insert event banner

http://bit.ly/pregunte-multicastSP

José Fonseca

©2018

http://bit.ly/pregunte-multicastSPhttp://bit.ly/pregunte-multicastSP


Califique el contenido de la Comunidad de Cisco en Español

¡Califique “Discusiones, Documentos y Videos!

Ayúdenos a identificar el contenido de calidad y a reconocer el esfuerzo de los integrantes de la Comunidad

©2018


Reconocimientos en la Comunidad

¡Conviértase en un participante destacado!

El reconocimiento de “Participante Destacado” esta diseñado para reconocer y agradecer a aquellos que colaboraban con contenido técnico de calidad y a aquellos participantes activos que ayudan a posicionar nuestra comunidad como el sitio número unos para los entusiastas de la tecnología e interesados en la tecnología de Cisco.

©2018


Gracias por su asistencia el día de hoy

¡Resuelva su dudas y comparta opiniones!

La presentación incluirá algunas preguntas a la audiencia.Le invitamos cordialmente a participar activamente en las preguntas que le haremos durante la sesión

©2018


Experto de la Comunidad de Cisco

©2018

Guillermo RuizCloud EvangelistCisco Champion


Question Manager – David Peñaloza

©2018

David PeñalozaSenior Network Consulting Engineer

Cisco Champion & VIP


http://bit.ly/webcast-slides-dec2018-clos

¡Gracias por estar con nosotros hoy día!

©2018

http://bit.ly/webcast-slides-dec2018-closhttp://bit.ly/webcast-slides-dec2018-clos


Use el panel de preguntas y (P&R / Q&A) para preguntar a los expertos.

Sus preguntas serán respondidas eventualmente

¡Haga sus preguntas al Panel de Expertos!

©2018

Guillermo Ruiz, Cisco Champion

Consultor y contacto principal de ventas en OracleDiciembre 18, 2018


Cisco Community

Expert series Webcast


1

5

Más de 14 años de experience en el diseño y despliegue de Datacenters a nivel global, especializado en entornos de red, disaster recovery y mejoras operativas continuas para Fortune500.

Desde el 2011 involucrado activamente en el desarrollo de plataformas Cloud y facilitando a los clientes la transición a la nube.

Guillermo tiene un Máster en Gestión de las Telecomunicaciones y es Ingeniero Técnico Telecomunicaciones, Especialidad Telemática. Dispone de múltiples certificaciones de fabricantes.

Guillermo Ruiz

OCI Champion

*** CCDE Dreamer ***

©2018


Polling Question 1

¿Qué tipos de Oversubscriptionstenemos en la red?

A. Puerto, switch, red

B. Solo red

C. Switch, red

D. Puerto, switch

©2018


Agenda

• Evolución de los Data Centers

• Retos de la arquitectura de Red del modelo DC tradicional

• CLOS, la adaptación a la nueva era

• Tipos de CLOS y consideraciones de Diseño

• Routing en CLOS

• Servicios de red en CLOS

© 2018


Evolución Data Centers

©2018


IBM Ramac I, 1956

1979: 250MB, 250Kg

2006, primer disco 1 TeraByte

NVMe SSD

ENIAC, 1945

1980

Evolución Data Centers

20181960

…

©2018


Como veis los tiempos cambian al igual que las necesidades y los requerimientos de negocio…

©2018


Data Center Overview

©2018


Costes Data Center

Coste Amortizado Componentes Sub-componentes

45% Servidores CPU, memoria, disco

25% Suministro Corriente UPS, refrigeración, distribución corriente

15% Consumo energía Costes eléctricos unitarios

15% Red Switches, enlaces, tránsito

Los costes varían dependiendo del tamaños del Data Center.


SPINE

LEAF

ACCESO

AGREGACIÓN

CORE

L3

L2

Modelo DC Tradicional

Nuevo Modelo DC

Internet

©2018


ACCESO

AGREGACIÓN

CORE

L3

L2

• Tráfico Este-Oeste (servidor-a-servidor)

• Demasiados protocolos: vPC, MLAG, STP y sus variantes (RVSTP, MSTP), UDLD, LACP, FHRP (HSRP, VRRP, GLBP), VTP, etc.

• Doble Redundancia añade complejidad (dos control planes, HA, ISSUS,…)

• Modos complejos de fallos

• Latencias impredecibles

• No escala correctamente

• Sobresuscripción

Retos en el modelo Tradicional de DC

©2018


64 Access switches2.048 server

• Fallo de un switch de agregación = 50% pérdida de la capacidad del POD

• Sobresuscripción (en este ejemplo16:1)

Enlaces caídosEnlaces bloqueados

STP Tradicional

8:1

2:1

POD#1 POD#N

Sobre

susc

ripció

n

LA EDAD DE PIEDRA!


©2018


Sobresuscripción

Puerto Switch Red

La capacidad de ingreso > capacidad de salida

©2018


Sobresuscripción

Puerto Switch Red

BW total del switch < BW agregado de los puertos de entrada

©2018


Sobresuscripción

Puerto Switch Red

BW entrada > BW salida

©2018


1/10Gbps

10/40Gbps

10/40/100Gbps

Agregación BW


©2018


LB

LB

1/10Gbps

10/40Gbps

10/40/100Gbps

Agregación BW

Retos en el modelo Tradicional de DC: Crecimiento Dinámico Apps

©2018


LB

LB

1/10Gbps

10/40Gbps

10/40/100Gbps

Agregación BW

Retos en el modelo Tradicional de DC: Aislar el rendimiento

©2018


LB

LB

1/10Gbps

10/40Gbps

10/40/100Gbps

Agregación BW

Retos en el modelo Tradicional de DC: Capacidad Limitada Servidor-Servidor

Oversubscription 10:1, 50:1,….

©2018


LB

LB

1/10Gbps

10/40Gbps

10/40/100Gbps

Agregación BW

Retos en el modelo Tradicional de DC: Mayor capacidad de Red

©2018


¿El modelo tradicional me permitiría utilizar SDN?

¿Y qué ocurre con la automatización?

¿Debería ir pensando en adoptar nuevas arquitecturas?

©2018


Polling Question 2

¿Qué protocolos de routing utilizarías en CLOS?

A. Link-state protocols

B. Path vector protocol

©2018


¿Qué podemos hacer?

©2018


Charles CLOS (a la derecha)

Arquitectura CLOS

Laboratorios Bell, 1950.

Estudio sobre conmutación en redes Telefonía. https://ieeexplore.ieee.org/document/6770468

LeafAcceso

LeafAcceso

LeafAcceso

LeafAcceso

SPINE

SPINE

SPINE

SPINE

SPINE

SPINE

LeafAcceso

LeafAcceso

LeafAcceso

LeafAcceso

CORE Spines

©2018

https://ieeexplore.ieee.org/document/6770468


SPINE

LEAF

• Adecuado para tráfico Este-Oeste

• Dependencia en ECMP conduce a IP-basedfabrics más sencillos

• Topología de red escalable

• Latencias predecibles

• Rendimiento consistente para todos los racks

• Non-blocking network

• Junto con la virtualización de red (e.g. VxLAN) sirve de base para la flexibilidad y agilidad del servicio

• Simplicidad

Características Arquitectura CLOS

©2018


8 switches acceso2.048 servidoresBroken Links

Red Non-blocking

Red Non-blocking

©2018


Topología de red escalable

Necesitas más puertos de Host? Añade otro leaf

Quieres acelerar los tiempos de flujo (Flow completion times (FCT)?Añade backplanes adicionales y redistribuye la carga entre los spines

©2018


Un poco de Matemáticas

onm

Número total de servidores conectados a un fabric de 2-niveles: m x n/2

Número total de servidores conectados a un fabric de 3-niveles: m x n x o/4

Nota: m,n,o son el número de puertos en un switch en cada capa

©2018


Visto de otra manera…

Número de pods/DC

Número de racks/pod

Números de servidores/rack

©2018


Veamos unos ejemplos…

©2018


No. of Spine Switches = No. Puertos de subida en los Leaf switchesNo. of Leaf Switches = No. De puertos de bajada en los Spine switchesNo. of Servidores = No. De puertos de bajada en el Leaf Switches x No. of Leaf Switches

SPINE

LEAF

Leaf Specs: 24-puertos 10Gbps, donde

• 20 puertos son para servidores• 4 puertos de subida (uplinks)

Spine Specs: 64-puertos de 10Gbps

Con las especificaciones de los Leaf, cuántos Spine switches puedo tener?

Con las especificaciones de los Spine, cuántos Leaf switches puedo escalar?

Cuántos servidores podemos tener en esta arquitectura?

Max. 4 Spine

Max. 64 Leaf

Ejemplo CLOS 2-niveles

Max. 1280 servidores(64 leaf x 20 servers/switch)

©2018


Statement A: 40 servidores por cada switch Top-of-rack (ToR)

ToR switch specs: 64 puertos

Statement B: Los servidores están conectados a enlaces 10GE y los ToR a enlaces de 40G a los spine switches

Los Spine switches también tienen 64-puertos

Cuántos puertos hay disponibles en los ToR para Spine switches?

Si nos ponemos en el statement B, cuántos switches Spine podemos tener?

Cuál es el número máximo de servidores en el Fabric?

Max. 24 spine switches

Max. 6 con cada enlace a 40G

Max. 2560 servidores(40x64 ports)

Ejemplo CLOS 3-niveles

Nota: Todos los puertos son de 10G

©2018


¿Y qué ocurre con el tráfico? ¿L2 o L3?

©2018


APPS

©2018


METIMOS ESTE MONOLITO EN UN

CONTENEDOR Y LO LLAMAMOS

MICROSERVICIO

©2018


1980

1990

Monolítico Servidor Físico

Data CenterCascada


1980

1990


Data CenterCascada

~ 2000

N-niveles Servidor Virtual

Hosting

Hipervisora

VM

VM

VM

VM

Ágil

http://agilemanifesto.org/iso/es/manifesto.html

http://agilemanifesto.org/iso/es/manifesto.html


1980

1990


Data Center

Hoy

Microservicios

Contenedores NubeDevOps

Cascada

~ 2000

N-Tier Servidor Virtual

Hosting

Hipervisora

VM

VM

VM

VM

Ágil


Consideraciones

Nivel 2 Nivel 3

• Segmentación para soportar diseños multitenant sobre infraestructura compartida

• Aprendizaje eficiente del direccionamiento IP y un mejor camino con soporte multi-path

• Optimización de las default-gatewaysy los forwarding paths

• Flexibilidad para soportar movilidad de hosts

• Escalabilidad de las tablas de rutas

• Segmentación para soportar multitenants sobre infraestructura compartida

• Un diseño libre de bucles con soporte de caminos multi-path

• Aprendizaje de MACs eficiente

• Escalabilidad en las tablas de forwarding y número de segmentos

• Flexibilidad para soportar extensión de segmentos de nivel 2 (movilidad de hosts)

©2018


Pregúntate

¿Cómo evitar bucles y complejidades?

¿Debería extender VLANs a través del fabric? Es buena idea?

¿Cómo deberían ser los dominios de las VLANs extendidas?

¿Cómo se hace el aprendizaje de MACs para nuevos hosts o hosts que movemos en el fabric?

¿Cómo evitar tener enormes tablas de MAC/forwarding en los Leafs?

¿Cómo mantener una separación end-to-end y además soportar segmentos L2 a gran escala?

¿Cómo integramos el routing L3 en el diseño? ¿De manera parcial o completa?

¿Cómo reducir la complejidad de los control planes? ¿Y ya puestos, cómo conseguir separación de los planos de control para soporte multitenants?

¿Qué protocolos usamos?

¿Podemos eliminar switching L2?

¿Cómo mantener tablas de rutas escalables?

¿Dónde definir pasarelas de Nivel 3 para obtener un entrutamiento entre VLANs eficiente?

L2 L3

©2018


¿Qúe es mejor?

©2018


SPINE

Leaf Instance 1

Leaf Instance 2

MLAG MLAG MLAG

Topologías

Nivel2

Nivel3

©2018


Topologías

SPINE

Leaf Instance 1

Leaf Instance 2

©2018


Caballo ganador….

• Uso eficiente de los enlaces de subida (ECMP)

• Soporta redes a gran escala

• Los protocolos que usemos son dependientes del OPEX, por lo general son menos complejos de administrar que los protocolos de Nivel 2

• Necesita tecnologías overlay para soportar la extensión de dominios de nivel 2 a través del fabric

©2018


¿Qué protocolos de Enrutamiento?

¡BGP es el REY!

PrivateAS

PrivateAS

Private AS

BGP BGP

Control de cómo advertimos el enrutamiento a los Leaf a través de routepolicies.

Nos aseguramos que los nodos leaf nunca se usan como nodos de tránsito

No existe overhead en la CPU debido a las actualizaciones de routing

Leaf

Spine

©2018


¿Qué opciones tengo dentro de BGP?

AS# por Leaf

• AS privado para cada Leaf

• Troubleshooting más sencillo (source-routebasado en AS#)

• Las subredes de los rack se pueden rastrear con el AS#

• Necesitamos un AS# para cada rack

AS# para todos

Private AS

Private AS

BGP BGP

65001Private AS Private AS

Private ASBGP BGP

65001 65011

• Todos los nodos residen en un único AS#

• Reducimos el número de AS# a consumir

• Simplificamos el despliegue

• BGP communities para tracear las rutas de cada leaf

©2018


¿Cómo lo configuramos?

• Sesión eBGP en la interfaz física del Spine• Failover tanto de sesión BGP como de route failover basado en enlace físico o BFD – no IGP.• Dentro de un mismo rack, el par de leafs configurado con sesión iBGP para tener resiliency• Los Leafs anuncian las subredes directamente conectadas (summary)• Los Spine anuncian default route o subredes de la infraestructura sumarizada.

Private AS

Rack#1

SubnetA

SubnetB

iBGP

Private AS

Redistribuir rutas conectadas/sumarizadas

eBGP

Advertimos resumen rack o ruta por defecto

eBGPeBGP.1

.2

.3

.4

Spine Spine

Leaf


ECMP (Equal Cost Multi-Pathing)

1 2 3 1 2 3

Tabla Rutas:Leaf 2 next-hop Spine1Leaf 2 next-hop Spine1Leaf 2 next-hop Spine 3

• Cada nodo (leaf) tiene múltiples caminos con la misma “longitud” a cada spine.

• ECMP balancea flujo tráfico entre los múltiples caminos.

• ECMP balancea a través de todos los caminos incluso durante una caída

AS#65635

AS#65500

©2018


Resilient ECMP

25% LeafBW

25% LeafBW

25% LeafBW

25% LeafBW N=Capacity x redundancy

Next-hop table Next-hop table1 10.0.0.1 1 10.0.0.12 10.0.1.1 2 10.0.1.13 10.0.2.1 3 10.0.0.1 - NEW4 10.0.0.1 4 10.0.1.15 10.0.1.1 5 10.0.1.16 10.0.2.1 6 10.0.1.1 - NEW7 10.0.0.1 7 10.0.0.18 10.0.1.1 8 10.0.1.19 10.0.2.1 9 10.0.1.1 - NEW

Numero de siguientes saltos se mantiene el mismo sin importar el número de nodos activos (Spine)

Pérdida del 25% del ancho de banda, con failover de tráfico en

milisegundos

©2018


Servicios

Rack#1 Servidores

SubnetA

SubnetB

Leaf Leaf Service leaf Service leaf

Rack#1 Servicio

40

G 40

G40

G

3x40G3x4

0G3x40G160G

(4x40G)

480G(48x10G)

480G(12x40G)

480G(48x10G)

No conectes los appliance al Spine como se hacía en un modelo de 3 capas!!!

Asegúrate que los servidores / aplicaciones están equidistantes a los recursos.

Se puede incrementar el ancho de banda en los spine - modelo 1:1

Se reducen los costes de las interfaces en los appliancesmientras mantenemos la resiliencia.

©2018


Conectividad Externa

Private AS#

Private AS#Private AS#Private AS#

LEAF LEAF LEAF

SPINESPINE SPINE SPINE

LEAF EDGE LEAF EDGEPublic AS#iBGP

DC Border Router Interface

Se advierte internalsummary + community tag

AS# publico, se elimina y se advierte internalsummary + community

Advierte rutas externas o default route

eBGP

©2018


Ventajas CLOS

• Red Plana, consistente y sin sobresuscripción

• Max. 2 saltos entre cualquier host dentro del Datacenter

• Latencias muy bajas entre hosts 100 µs (RTT= 200 µs)

• Una arquitectura diseñada para cualquier carga de trabajo

• Rendimiento predecible

©2018


Desventajas CLOS

• El número de cables y equipos de red para escalar en BW.

• Número de hosts que se pueden desplegar puede estar limitado debido al número máximos de leafs que se pueden conectar al spine.

• Podemos llegar a tener sobresuscripción en los enlaces spine-leaf debido al número limitado de conexiones a los leaf. Max 5:1

• Hay que tener en cuenta la sobresuscripción de los enlaces fuera del dominio spine-leaf. Tener en cuenta tráfico norte-sur.


Polling Question 3

¿Qué overlay desplegarías sobre CLOS?

A. Virtual Extensible LAN (VXLAN)

B. Network Virtualization using Generic Encapsulation (NVGRE)

C. Stateless transport tunneling (STT)

D. Generic Routing Encapsulation (GRE)

E. Network Virtualization Overlays3 (NVO3)

F. Todas

G. Ninguna©2018


Rifa Especial para los Asistentes

©2018

Ganador por elección aleatoria¡Guillermo elije el número!

Playera“Arquitectura

CLOS”


Pregunte al Experto con: Guillermo Ruiz


Si cuenta con dudas adicionales, “Guillermo”nos ayudará a responder sus dudas

Hasta el viernes 21 de Diciembre, 2018

Guillermo Ruiz Cloud EvangelistCisco Champion


©2018



La Comunidad de soporte tiene otros Idiomas

Comunidade da Cisco Portugués

Сообщество CiscoRuso

Cisco Community Inglés

シスココミュニティJaponés

思科服务支持社区Chino

Si habla Portugués, Japonés, Ruso, Chino o Inglés lo invitamos a participar en otro idioma.

©2018

https://community.cisco.com/t5/comunidade-da-cisco/ct-p/comunidade-portugueshttps://community.cisco.com/t5/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE-cisco/ct-p/russian-communityhttps://community.cisco.com/t5/technology-and-support/ct-p/technology-support?profile.language=enhttps://community.cisco.com/t5/japan/ct-p/japanese-communityhttp://www.csc-china.com.cn/


Twitter

• @CiscoTSLatam

• @cisco_spain

• @cisco_support

• @Cisco_LA

Facebook

• Cisco TS- Latam

• Cisco España

• Cisco Latinoamérica

• CiscoCommunity

Lo invitamos a nuestros próximos eventos en Redes Sociales

©2018


Lo invitamos a nuestros próximos eventos en Redes Sociales

• Cisco Community

LinkedIn

• Cisco Technical Support

App

• CiscoLatam

• ciscocommunity

YouTube

©2018

https://www.youtube.com/watch?v=LKW61EwIXNs


¡Gracias por su participación!

cisco community · cisco confidential 1 5 más de 14 años de experience en el diseño y despliegue...

Documents